各部门、学院：

为进一步贯彻落实《网络安全法》、《数据安全法》、《个人信息保护法》和中共山西省委网络安全和信息化委员会办公室《关于再次组织开展弱口令漏洞专项整治的通知》的文件精神要求，从2024年10月16日起至2024年10月25日，在全校范围内组织开展弱口令漏洞专项整治自查工作，现将有关事项通知如下：

一、整治范围

各部门（学院）管理和使用的网络和信息系统，存在的默认用户名和弱口令、默认口令、通用口令及长期不变口令(统称为弱口令)，包括但不限于网站、电子邮箱、应用系统、虚拟机、数据库、中间件、服务器、端口服务、网络设备(无线网络)、安全设备、终端设备、官方新媒体账号的各类涉及口令的网络资产。

二、组织方式

按照谁主管谁负责的原则，各部门（学院）负责本部门（学院）的专项整治自查工作。在用户管理、注册、登录、密码修改等页面增加密码复杂度检查功能，增加用户连续登录失败后的锁定机制，从系统层面防范弱口令风险，增强系统的安全性。

三、工作要求

1.加强组织领导。各部门（学院）要将本次专项整治作为落实党委(党组)网络安全工作责任制的重要举措，加强组织领导，专人负责，认真组织实施。要加强网络安全宣传教育，进一步提高广大师生的网络安全意识，深刻认识密码管理对网络安全、数据安全的重要性，杜绝弱口令。

2.全面排查整治。各部门（学院）要按照管理权限，对所负责的网络和信息系统进行全面排查，确保无死角、不遗留。要组织开展用户密码复杂度检查，认真做好弱口令修改工作，并及时关停测试账户、离职员工账户、僵尸账户。要妥善保管口令，严格使用权限，严禁在开放空间张贴口令、严禁使用相同渠道传递账号和密码、严禁将口令直接交由第三方运维人员掌握。

3.持续跟踪问效。各部门（学院）要以此次专项整治为契机，全面梳理网络安全风险，对发现的问题隐患，要建立台账、明确整改责任和完成时限，尽快堵塞漏洞。对于因弱口令问题引发网络安全事件的，将依法依规追究相关单位和人员的责任。

校园信息化建设工作领导小组办公室

2024年10月16日